Aktuelle Virenbedrohungen

Camlann

Von Camlann
in Technisches Hilfe-Forum

 Share

Recommended Posts

neuron

neuron

---
Geschrieben
ich bekomm ständig Mails, dass von einer meiner Mailadressen (die ich nicht benutze und auch gar nicht wegsenden kann) Viren verschickt werden -

die Mails gehen an größere Firmen wie RedZac oder Ähnliche, Attachment ist keines dabei, also die Blockmails der Firmen...

Was kann ich dagegen machen ?

Ned vü.

Ich mein, sobald Du eine Email-Adresse auch nur einem Bekannten gibst, den irgendwann, wenn er die in seinem Adressbuch hat, ein Virus erwischt (und die suchen idR nunmal fleißig in den Adressbüchern und auf der Festplatte des Opfers allgemein nach Mailadressen zum Weiterschicken), beginnt diese Deine Adresse bereits, die "Runde zu machen", und sei es eben, wie in Deinem Fall, nur, um als Fake-Absenderadresse missbraucht zu werden.

Weiters sehr "effektiv", um sich Viren und Spam einzufangen: mit wichtigen Email-Adressen in Newsgroups posten oder sie generell im Internet angeben, wenn wo Daten erhoben werden.

Du kannst natürlich die Wahrscheinlichkeit, dass das passiert, reduzieren, indem Du nur ausgewählten Leuten wichtige Email-Adressen von Dir weitergibst und die nach Möglichkeit auch dazu anhältst, ihre Antivirenprogramme aktuell zu halten, aber 100%ig ausschließen kannst Du Szenarien, wie das von Dir beschriebene, in der Praxis nie.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Relii

Relii

legende
Geschrieben

Ist es eigentlich möglich eine MP3 Datei mit einem Wurm zu versehen? Mich hat gerade eine Schulkollegin darauf aufmerksam gemacht, dass sie eine MP3 Datei geladen haben, bei der ihr Virenprogramm reagiert hat.

Jetzt meine Frage ob das möglich ist? Bzw. wenn ja - wie das möglich ist, ich habe da nämlich ärgste Zweifel.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
neuron

neuron

---
Geschrieben (bearbeitet)
Ist es eigentlich möglich eine MP3 Datei mit einem Wurm zu versehen? Mich hat gerade eine Schulkollegin darauf aufmerksam gemacht, dass sie eine MP3 Datei geladen haben, bei der ihr Virenprogramm reagiert hat.

Jetzt meine Frage ob das möglich ist? Bzw. wenn ja - wie das möglich ist, ich habe da nämlich ärgste Zweifel.

Fallen mir nur zwei Szenarien ein:

1.) Die Datei mit der MP3-Endung nützt eine Sicherheitslücke in einem gängigen MP3-Player (z.B. WinAmp oder MediaPlayer) aus, bei der das betreffende Programm in einer Art und Weise falsch reagiert, dass dadurch erst der Code eines Virus im System aktiv werden kann. Meines Wissens gibt's das am MP3-Sektor noch nicht (im Gegensatz zu den extra "für" Outlook geschriebenen Viren, die sich beim reinen Öffnen einer Mail dank Sicherheitslücke schon aktivieren können), wäre aber, wie gesagt, theoretisch denkbar.

2.) Die Datei heißt z.B. "abcdefgh.mp3 [...gaaaanz viele Leerzeichen...] .exe"

Sowas hatte ich unlängst sogar einmal (da war die vorgegaukelte Endung aber, glaube ich, ".doc"), als Inhalt eines ZIP-Attachment einer Virus-Mail. Das Hundige daran ist, dass, wenn Du Dir so eine Datei in WinZip, dem Windows-Explorer oder sonstwo ansiehst, und die Spaltenbreite für die Anzeige des Dateinamens kleiner ist als die Länge des Dateinamens selbst (was im konkreten Beispiel leicht passieren kann), es so aussieht, als wäre es wirklich eine MP3, DOC, usw.-Datei, eben wegen der vielen Leerzeichen vor der ".exe"-Endung, die man bei zu schmaler Dateinamens-Spalte nicht mehr sieht. Wenn Du dann lustig durch Doppelklick startest, in der Annahme, es öffnet sich nun Word, WinAmp oder sonstwas, dann startest Du damit natürlich einfach nur die Exe-Datei, in diesem Fall eben den Virus.

bearbeitet von neuron
0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Relii

Relii

legende
Geschrieben

Hmmm... an die 2. Variante hab ich auch gedacht. Allerdings hat sie die MP3-Datei im Kazaa geladen. Laut ihr "warnen angeblich auch alle Radiosender davor". Nachdem sie auch "angeblich" unter Anführungszeichen geschrieben hat, nehme ich an, dass sie es auch nur von irgendwem gehört hat, dass er was gehört hat... Weiters meinte sie, dass auch rund 80 % der "angebotenen" Kazaa MP3s Wurmverseucht sind. Allerdings halte ich das für absolut unwahrscheinlich, da man da ziemlich sicher schon was im Netz gelesen bzw. bei so einer Häufigkeit auch schon was im TV gesehen hätte.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
neuron

neuron

---
Geschrieben
Weiters meinte sie, dass auch rund 80 % der "angebotenen" Kazaa MP3s Wurmverseucht sind.

Definitiv nicht. Das kann ich aus eigener Erfahrung belegen. Habe überhaupt noch nie ein auch nur in irgendeiner Weise Wurm-/Virus-verseuchtes MP3 über kaZaa bekommen. Bei den EXEs (z.B. irgendwelche Installer) musst halt aufpassen, da gibt's natürlich auch beim kaZaa einiges Virus-Zeugs. Aber über sowas sollte man ohnehin immer den Virenkiller drüberfahren lassen, bevor man's aufmacht.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
BertlSF95

BertlSF95

REMEMBER 1966
Geschrieben
Ich habe eine schlechte Nachricht! Ich habe einen

  > > > > Virus erhalten, der

  > > > > automatisch an alle Personen meines Adressbuches

  > > > per

  > > > > E-mail verschickt

  > > > > wurde, ohne ein e-mail geöffnet zu haben!. Da ich

  > > > > deine Adresse da

  > > > > auch gespeichert habe, hast du ihn jetzt auch auf deinem

  > > > > Computer und er wird sich auch weiter an alle Personen deines

  > > > > Adressbuches versenden!!!

  > > > > Im Folgenden habe ich die Vorgehensweise um ihn

  > > > zu

  > > > > loeschen! Es ist vor

  > > > > allem wichtig, dass du alle Personen, deren

  > > > Adressen

  > > > > du gespeichert

  > > > > hast,

  > > > > informierst! Der Virus (genannt jdbg.exe) wird

  > > > von

  > > > > antivirus-programmen

  > > > > Norton

  > > > > oder McAfee nicht erkannt. Der Virus an sich

  > > > bleibt 14

  > > > > Tage lang

  > > > > inaktiv, bevor

  > > > > er das System beschaedigt. Er wird automatisch

  > > > durch

  > > > > den Messenger und

  > > > > das

  > > > > Adressbuch versandt, auch wenn du keine Mail an

  > > > deine

  > > > > Kontakte

  > > > > schreibst.

  > > > > Hier die Art; wie man vorgehen muss um den Virus

  > > > auf

  > > > > deinem Computer zu

  > > > > finden und ihn zu beseitigen:

  > > > > 1. Gehe auf Start, dann klicke auf Suchen -

  > > > Dateien

  > > > > und Ordner

  > > > >

  > > > > 2. Tippe den Namen: jdbgm

  > > > >

  > > > > 3. Stelle sicher, dass du auf der Festplatte C

  > > > suchst

  > > > > und in allen

  > > > > Unterordnern sowie auf allen anderen Festplatten,

  > > > die

  > > > > du haben

  > > > > koenntest.

  > > > >

  > > > > 4. Klicke auf "Starten" der suche

  > > > >

  > > > > 5. Der Virus, der das Symbol eines Teddybaeren

  > > > hat ist

  > > > > betitelt mit:

  > > > > jdbgmgr.exe OEFFNE IHN AUF KEINEN FALL!!!!!!

  > > > >

  > > > > 6. Klicke auf Bearbeiten in der Leiste und waehle 'Alles

  > > > > markieren' um die Datei zu waehlen ohne sie zu oeffnen.

  > > > >

  > > > > 7. Gehe jetzt auf 'Datei und klicke Loeschen. Die

  > > > > Datei befindet sich

  > > > > nun

  > > > > also im Papierkorb. Loesche sie aus dem

  > > > Papierkorb

  > > > > indem du

  > > > > 'Papierkorb eeren' waehlst.

  > > > >

  > > > > WENN SIE DIESEN VIRUS AUF IHREM COMPUTER FINDEN, MUESSEN SIE

  > > > > SOFORT ALLE PERSONEN AUF DIE GLEICHE ART UND WEISE

  > > > > BENACHRICHTIGEN, DIE SICH IN

  > > > > IHREM ADRESSBUCH BEFINDEN, DAMIT SIE DEN VIRUS

  > > > AUCH

  > > > > LOESCHEN KOENNEN.

habe ich gerade bekommen! Sollte man dies ernst nehmen oder eher nicht?

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
O M

O M

Schlafmütze :)
Geschrieben
habe ich gerade bekommen! Sollte man dies ernst nehmen oder eher nicht?

dass der teddybär ein virus ist, ist meines wissens nach blödsinn. ich hab die mail schon zwei, drei mal bekommen und bei einer ist es schon über ein jahr her.

ob die datei wichtig für windows, etc. ist weiß ich nicht, löschen musst du sie sicher nicht.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Litzi

Litzi

Wir leben LASK
Geschrieben

Schön langsam nervts, hab jetzt bei 2 Yahoo-Adressen innerhalb von 2 Tagen insgesamt 17 Mails der "Sie drohen mir"-, "Raubkopierer"-, "Klassentreffen"-Sorte bekommen.....

Der ganze Spam-Ordner voll..... :nein:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
  • 2 weeks later...
Verena

Verena

Postaholic
Geschrieben

Hab diesen Virus jetzt versucht zu löschen, das Antiviren-Programm hat dann auch angezeigt, dass er gelöscht wurde, beim 2. Mal virenscannen is er aber wieder angezeigt worden :(

Kann mir irgendwer helfen bevor i durchdreh? :angry:

TrojanDownloader.Win32.Small.eb

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
neuron

neuron

---
Geschrieben
Kann mir irgendwer helfen bevor i durchdreh?  :angry:

TrojanDownloader.Win32.Small.eb

Vielleicht hilft das hier weiter...

Generell empfiehlt sich's, den Viren-Namen, so, wie er ist, verschiedenen Suchmaschinen (alltheweb.com, Google, Metacrawler etc...) zu füttern, da kommen dann meistens Seiten, die weiterhelfen.

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Doug Heffernan

Doug Heffernan

*BOFH*
Geschrieben

Eure Sorgen möcht ich haben..... :D

Gestern ein Haufen Mails mit "Mail failure" etc. bekommen, alle von russischen Domains.... ist meines Wissens Bagle oder so ein Virus, der angebliche Fehler bei der Mailzustellung meldet und bei draufklicken sich dann aktiviert.... aber mir kann's egal sein, bei mir laufen die Viren nicht :finger:

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen
Verena

Verena

Postaholic
Geschrieben
Vielleicht hilft das hier weiter...

Generell empfiehlt sich's, den Viren-Namen, so, wie er ist, verschiedenen Suchmaschinen (alltheweb.com, Google, Metacrawler etc...) zu füttern, da kommen dann meistens Seiten, die weiterhelfen.

Danke, hab ich auch schon gefunden, is aber leider das einzige, was google findet... nur klingt das was da beschrieben wird für mich relativ kompliziert... hab mich für die Variante "format c" entschlossen :D .

Eure Sorgen möcht ich haben..... 

Gestern ein Haufen Mails mit "Mail failure" etc. bekommen, alle von russischen Domains.... ist meines Wissens Bagle oder so ein Virus, der angebliche Fehler bei der Mailzustellung meldet und bei draufklicken sich dann aktiviert.... aber mir kann's egal sein, bei mir laufen die Viren nicht 

Forza Linux... *g* ... überleg i ma jetzt a!

0

Diesen Beitrag teilen

Link zum Beitrag
Auf anderen Seiten teilen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Lädt...
×
Gehe zur Themenübersicht
    • Mehr Fußball auf KURIER.at/sport/fussball »

    • Folge uns auf Facebook

      Austrian Soccer Board on Facebook

    • Partnerlinks

    • Unsere Sponsoren und Partnerseiten

    • Wer ist Online

      • Keine registrierten Benutzer online.